En este post vamos a contarte qué es la nueva función de software conocida como EntryPoint, que permite a los monederos funcionar como contratos inteligentes. Con la ayuda de EntryPoint, las aplicaciones de wallets podrán lograr la «abstracción de cuenta», un mecanismo que facilitará a los monederos gestionar tareas complejas automáticamente sin necesidad de que los usuarios que intervenir en todo momento para la correcta realización de las mismas.
La comunidad Ethereum dio a conocer recientemente la nueva mejora de la red implementada bajo el estándar, ERC-4337. Su finalidad es facilitar la adopción de las criptomonedas en el ecosistema de Ethereum, mejorando la experiencia de usuario de los monederos en la gestión de tareas complejas. Como pagos automatizados y recuperación de claves.
EntryPoint Ethereum
El objetivo principal de esta versión es mejorar la experiencia de usuario de los monederos, facilitando tareas complejas como los pagos automatizados y añadiendo métodos de recuperación, que actualmente no están disponibles. El contrato inteligente de la ERC-4337 de Ethereum implementado en la red principal permite personalizar las medidas de seguridad según las necesidades de cada usuario, optimizar el pago de comisiones y facilitar la firma de transacciones, entre otras ventajas.
La mejora fue presentada a la comunidad por Vitalik Buterin, Yoav Weiss, Kristof Gazso, Namra Patel, Dror Tirosh, Shahaf Nacson y Tjaden Hess, el 29 de septiembre de 2021, bajo el EIP-4337 (Propuesta de Mejora de Ethereum). Tras un largo período de trabajo y discusión, los desarrolladores de Ethereum desplegaron una nueva función de software conocida como EntryPoint, el smart contract principal para hacer uso de esta nueva función y que permite a las billeteras cripto funcionar como contratos inteligentes.
El EntryPoint, que puede encontrarse en esta dirección de Ethereum, no tardó mucho tiempo en ser replicado en otras cadenas compatibles con Ethereum, tras una auditoría de OpenZeppelin. Entre ellas: Polygon, Optimistic, Gnosis, Avalanche o Fantom. Su principal objetivo es mejorar la experiencia de los usuarios con sus monederos
Pero ¿Qué es exactamente la Abstracción de Cuentas? ¿Qué puede ofrecer a los usuarios de Ethereum y redes compatibles?
Una nueva forma de interactuar en Ethereum
Las Cuentas Inteligentes o Abstracción de Cuentas (Account Abstraction) están gestionadas por el smart contract ERC-4337, mencionado anteriormente. Dicho smart contract es el encargado, no solo de crear las nuevas cuentas de los usuarios o las direcciones asociadas a su monedero, sino también la gestión de sus saldos, interacción con otros smart contracts y funcionalidades especiales. Como la recuperación de las cuentas generadas empleando este nuevo estándar.
Para entender un poco mejor todo esto es necesario comprender el funcionamiento de Ethereum hasta ahora. Normalmente, cuando generas una cuenta de Ethereum utilizando un monedero como MetaMask, dicha cuenta está gestionada por el monedero. Es decir, el monedero genera las claves privadas, las claves públicas y es el encargado de permitir la interacción con la red (solicitar saldos, interactuar con smart contracts o enviar pagos, entre otras funciones). A este modelo se le conoce como Cuentas de Propiedad Externa (EOA o Externally Owned Account).
Este modelo cambia radicalmente con la Abstracción de Cuentas. En este caso, cualquier monedero que ofrezca soporte para el ERC-4337 genera al usuario una cuenta intermediada por el smart contract ERC-4337. En este caso, la intermediación del smart contract sirve para generar esquemas de funcionamiento en los monederos que de otra forma serían muy complejos de realizar. A este tipo de cuentas se les conoce como Contract Account o CA.
Por ejemplo, podemos crear una cuenta en la que si llegamos a perder nuestra seed phrase, podríamos recuperarla gracias a un esquema de «recuperación social», en la que agregamos una serie de «contactos de confianza», que nos permitirían recuperar nuestros saldos en caso de que esta situación ocurra.
Recuperación de saldos
Esta función de recuperación tiene todo el sentido si el objetivo es facilitar el acceso generalizado al ecosistema cripto. De hecho, Yoav Weiss, investigador de seguridad de la Fundación Ethereum y uno de los propulsores de esta mejora, ha indicado que la Abstracción de Cuentas persigue flexibilizar su creación para adaptarlas a las necesidades de los usuarios.
Este innovador sistema también permite agregar factores de seguridad adicionales a nuestras cuentas, bajo ciertas condiciones. Por ejemplo, si queremos realizar un gasto de 1.000 euros al día, el monedero puede solicitarnos una segunda firma criptográfica, lo que convertiría las operaciones en un esquema multifirma. Esta medida de seguridad evitaría muchas estafas a los usuarios de Ethereum. Para agregar estas funciones a una red blockchain, basta con ser compatible con Ethereum y su EVM, así como desplegar el smart contract ERC-4337. Con tan solo este procedimiento, las distintas redes podrán disfrutar de estas capacidades.
Capacidades avanzadas de operación
El ERC-4337 también activa un conjunto de opciones avanzadas de operación. Esto significa que será posible ejecutar varias operaciones con nuestro monedero y firmar todas ellas en una sola ocasión. De esta manera, una misma operación en Ethereum puede ejecutar dos o más operaciones de forma atómica y transparente, necesitando solo una aprobación. Por ejemplo, podemos operar en un DEX, ir agrupando nuestras operaciones en el monedero y una vez terminemos de agruparlos, liberarlas a la vez para que se ejecuten, pidiendo solo una firma para todas ellas. Este esquema ayudaría a abaratar los costes de comisiones de estas operaciones.
Otra función que se puede explorar con el ERC-4337 son las denominadas transacciones patrocinadas. Son transacciones que pueden usar ETH o tokens ERC-20 para pagar las comisiones de la red. Ciertamente, un tremendo avance en cuanto a usabilidad de este tipo de operaciones dentro del ecosistema Ethereum.
Soporte institucional
Uno de los puntos más destacables del ERC-4337 es que cuenta con soporte institucional. Hablamos especialmente de VISA, una empresa que lleva detrás del desarrollo del ERC-4337 desde hace más de 9 años. En este artículo de Observatorio Blockchain informamos del interés de VISA por el ERC-4337 para la construcción de sistemas de pagos automatizados y otras funciones de pago inteligentes utilizando Ethereum.
Gigantes como OpenZepellin y Stackup también ofrecen en sus plataformas soporte para el desarrollo de monedero y aplicaciones con capacidad para soportar este nuevo estándar. De hecho, en OpenZepellin han realizado un estudio y auditoria completa sobre este nuevo estándar. Los resultados pueden verse en este enlace.
Nada es perfecto
Sin embargo, el ERC-4337 está lejos de ser perfecto. Uno de sus principales problemas radica en la herramienta que lo hace posibles: los smart contracts. Si has seguido de cerca la evolución de seguridad de los protocolos DeFi en el ecosistema, seguramente verás algo muy común: hackeos y grandes robos. Si un actor malicioso sabe que detrás de un smart contract se oculta una enorme cantidad de dinero, hará todo lo que este a su alcance para tomarlo.
De hecho, el ecosistema DeFi perdió más de 6.000 millones de dólares en hackeos en 2022. ¿Qué sucederá cuando detrás de este smart contract que hace posible el ERC-4337 haya cientos de millones de dólares asociados? Pues que se convertirá en un jugoso objetivo para estos actores maliciosos. La realidad nos ha enseñado que por mucho que se revisen los smart contracts siempre habrá bugs (errores o defectos en el software. El problema ha sido reconocido por el propio equipo de Ethereum, que indica que el contrato de EntryPoint tendrá que ser muy auditado y verificado, porque servirá como punto central de confianza para todos los EIP-4337.
Vitalik Buterin también ha destacado otros problemas de seguridad asociados a este sistema:
- Ligero aumento de la vulnerabilidad DoS. Pese al mayor esfuerzo del protocolo, se permite que la lógica de verificación sea algo más compleja que el status quo de una única verificación Elliptic Curve Digital Signature Algorithm (ECDSA).
- Sobrecarga de gas. Algo más de sobrecarga de gas que las transacciones normales, aunque se compensa en algunos casos de uso por el soporte multi-operación. Esto se debe a la necesidad de intermediación de los smart contracts ERC-4337. Esto significa comisiones más altas por usar esta función.
- Una transacción a la vez. Las cuentas no se pueden poner en cola y enviar múltiples transacciones al mempool. (memoria donde se almacenan momentáneamente las transacciones de los usuarios). Sin embargo, la capacidad de realizar multi-operaciones atómicas hace que esta característica sea mucho menos necesaria.
Esta situación subraya que los monederos ERC-4337 no están construidos para hacer HODL (almacenamiento) de criptomonedas, al menos no en grandes cantidades. Para eso, sigue siendo mejor opción los monederos EOA (cuentas de propiedad externas).
*Esta información ha sido editada y completada por Observatorio Blockchain
También puedes seguirnos en nuestros canales de Telegram y Twitter.
- Microsoft y Aptos ponen a blockchain como estándar de la economía - 19 abril, 2024
- MuSig, la forma más segura de guardar tus criptomonedas - 19 abril, 2024
- TeleportDAO ofrece nuevos niveles de interoperabilidad multichain - 18 abril, 2024